管理 IAM 角色

本页介绍了如何向用户分配和修改备份和灾难恢复角色。

如需访问备份和灾难恢复服务，每位用户都需要拥有一个 Google 账号，该账号已作为具有允许访问管理控制台的 Identity and Access Management 角色的主账号添加到 Google Cloud 项目、文件夹或组织中。

如需查看与每个角色关联的权限的完整列表，请参阅备份和灾难恢复服务的 IAM 角色和权限。您还可以创建自定义角色，这些角色包含的权限子集直接对应于您的需要。

向用户分配 IAM 角色

请按照以下说明向用户分配角色。

1. 在 Google Cloud 控制台中，前往 IAM 页面。

   转到 IAM

2. 点击页面顶部的选择项目下拉菜单。

3. 点击授予访问权限。

4. 在添加主账号部分，输入主账号的电子邮件地址、网域或其他标识符。

5. 选择要查看用户的项目。

6. 在主账号中找到主账号的电子邮件地址、网域或其他标识符，然后选择修改主账号。

7. 分配角色下拉菜单会显示您可针对此资源为主账号授予的所有角色（包括自定义角色）。搜索预定义角色。

8. 点击保存。

修改用户分配的角色

按照以下说明修改用户的现有角色。

1. 在 Google Cloud 控制台中，前往 IAM 页面。

   转到 IAM

2. 点击页面顶部的选择项目下拉菜单。

3. 选择要修改其角色的用户，然后点击修改主账号。

4. 选择角色下拉菜单会显示您可针对此资源为主账号授予的所有角色（包括自定义角色）。搜索预定义角色。

5. 点击保存。